Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Права доступа на уровне строк?
|
|||
|---|---|---|---|
|
#18+
pavelvp AIВ оракле система защиты на метках данных (label security) была реализована еще в 7 версии. То есть почти 15 лет назад. Честно говоря я про Trusted версию уже и забыл. Не слышно что-то про неё ничего. Закончилась на 7.3... Label security встроена в Enterprise edition с 8.1. С 10.2 можно также шифровать файлы данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.03.2006, 17:19 |
|
||
|
Права доступа на уровне строк?
|
|||
|---|---|---|---|
|
#18+
softwarer c127По скорости, при использовании представлений и в других БД не накладно, Может оказаться накладным - во всяком случае, нужно приложить заметное количество усилий. Пример: допустим, для нескольких ролей пользователей различается логика раздачи прав на строки одной и той же таблицы (например, начальник видит данные зарплаты по своим сотрудникам, кассир - по состоянию "предназначено к выдаче", а администратор - без ограничений). Если давать права через единственный view, потребуется соорудить в нем условие "или", возможно с подключением разных таблиц в разных случаях, что может оказаться не очень производительным. Если же делать через разные view, теряется возможность нормально использовать для этих пользователей общую ХП. Можно и без OR, если соединить с подходящей таблицей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2006, 00:03 |
|
||
|
Права доступа на уровне строк?
|
|||
|---|---|---|---|
|
#18+
c127 Я согласен с тем, что с помощью view можно сделать достаточно хорошее решение. Но не согласен с тем, что это будет так уж легко и ненакладно. Если говорить об оракловой реализации, то физически и получается view, достраиваемый для сеанса на основании зарегистрированных политик. Но с точки зрения разработки и сопровождения сложность резко отличается. С другой стороны, наверное, можно сконструировать ситуацию, где view даст некий выигрыш в производительности за счет структуры проверок, оптимизированной именно под комбинацию таблиц, а не под таблицы поотдельности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2006, 12:24 |
|
||
|
Права доступа на уровне строк?
|
|||
|---|---|---|---|
|
#18+
softwarerС другой стороны, наверное, можно сконструировать ситуацию, где view даст некий выигрыш в производительности за счет структуры проверок, оптимизированной именно под комбинацию таблиц, а не под таблицы поотдельности. А ты не задумывался, насколько легко будет оставить эти view updatable? Решение от Оракла же заключается в автоматическом добавлении дополнительного условия в класс WHERE любого SQL оператора, обращающегося к контролируемой таблице. View не используются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2006, 19:01 |
|
||
|
Права доступа на уровне строк?
|
|||
|---|---|---|---|
|
#18+
В реализации с метками доступа вообще всё прозрачно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2006, 21:43 |
|
||
|
Права доступа на уровне строк?
|
|||
|---|---|---|---|
|
#18+
Anton DemidovА ты не задумывался, насколько легко будет оставить эти view updatable? Если уж на то пошло, не задумывался ли ты, что это далеко не всегда требуется, и обычно легко решается? Anton DemidovРешение от Оракла же заключается ..... Чукча писатель? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.03.2006, 03:31 |
|
||
|
|
start [/forum/topic.php?fid=35&msg=33585585&tid=1553635]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
35ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 201ms |
| total: | 317ms |
| 0 / 0 |
